On Sat, 2006-09-09 at 11:10 +0200, Christian Schmidt wrote: > Niels Stargardt, 09.09.2006 (d.m.y): > Zusaetzlich koenntest Du mit iptables einen Paketfilter > drumherumstricken.
Folgende 2 Zeilen könnten helfen: $IPTABLES -I INPUT -p tcp --dport 22 -m state --state NEW -m recent --set $IPTABLES -I INPUT -p tcp --dport 22 -m state --state NEW -m recent --update --seconds 600 --hitcount 2 -j DROP Dabei wird nach 2 fehlgeschlagenen Versuchen für 10 Min. keine weiteren Verbindungen mehr angenommen. Man kann natürlich auch die Anzahl der Versuche (--hitcount) und die Zeit (--seconds) beliebig ändern. Gruß Amir -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
